[发明专利]全虚拟化环境下启动加载器的可信验证方法和系统有效
| 申请号: | 201210160431.5 | 申请日: | 2012-05-22 |
| 公开(公告)号: | CN102750470A | 公开(公告)日: | 2012-10-24 |
| 发明(设计)人: | 高云伟;薛栋梁;邬小龙;孙毓忠 | 申请(专利权)人: | 中国科学院计算技术研究所 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F9/455 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 11006 | 代理人: | 祁建国;梁挥 |
| 地址: | 100080 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种全虚拟化环境下启动加载器的可信验证方法和系统,其该方法包括:步骤1,部署生成可信基准值链表;步骤2,启动非特权域虚拟机时把链表拷贝到非特权域虚拟机内存的指定位置;步骤3,非特权域虚拟机的Rombios中验证非特权域虚拟机的GRUB的Stage1;步骤4,非特权域虚拟机的GRUB的Stage1验证非特权域虚拟机的GRUB的Start;步骤5,非特权域虚拟机的GRUB的Start验证非特权域虚拟机的GRUB的Stage1_5;步骤6,非特权域虚拟机的GRUB的Stage1_5验证非特权域虚拟机的GRUB的Stage2,其中Stage1_5、Stage2为GRUB启动的阶段。 | ||
| 搜索关键词: | 虚拟 环境 启动 加载 可信 验证 方法 系统 | ||
【主权项】:
一种全虚拟化环境下启动加载器的可信验证方法,其特征在于,包括:步骤1,部署生成可信基准值链表Encrypted_Link_Trusted;步骤2,启动非特权域虚拟机时把链表Encrypted_Link_Trusted拷贝到非特权域虚拟机内存的指定位置;步骤3,非特权域虚拟机的Rombios中验证非特权域虚拟机的GRUB的Stage1,其中Stage1为GRUB启动的阶段;步骤4,非特权域虚拟机的GRUB的Stage1验证非特权域虚拟机的GRUB的Start;步骤5,非特权域虚拟机的GRUB的Start验证非特权域虚拟机的GRUB的Stage1_5;其中Start为GRUB启动的阶段;步骤6,非特权域虚拟机的GRUB的Stage1_5验证非特权域虚拟机的GRUB的Stage2,其中Stage1_5、Stage2为GRUB启动的阶段。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算技术研究所,未经中国科学院计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210160431.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种无线传感器网络信道资源多级分配方法
- 下一篇:一种环境监测水上移动基站
